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総論 


ANLUMBSSUN9IGAUIBGE RBA RV TT TR 「BSA」 ) 
は 、 特 定 社会 基盤 役務 の 安定 性 を 強化 し 、 関 連 す る セキ ュ リ ティ ・ リ スク を 管理 する こと で 、 
特定 社会 基盤 oN こさ ら す 妨害 行為 や 、 そ の 他 の 侵略 的 行為 に 対す る 日 本 の 脆弱 性 を 低 
滅する こと を 目指 す 日 本 政府 の 取り 組み を 支持 し ます 。 















































日 本 政府 が 「 経 済 施策 を 一 体 的 に 講ず る こと に よる 安全 保障 の 確保 の 推進 に 関す る 法律 」 の 制 
定 に 向け て 審議 を 進め 、 新 た な 事前 審査 制度 を 実施 する 上 で の 基本 方 針 の 策定 、 ま た 、 審 査 対 
象 と な る 特定 の 役務 、 事 業者 、 重 要 設 備 、 重 要 設備 の 維持 管理 の 委託 を 指定 する に あたり 重要 
と な る の は 、 こ の 新た な 制度 が 保護 し よう と する 技術 や や 経済 活動 が 阻害 され る よう な 意図 せ ぬ 
結果 を 最小 限 に 抑え る こと で あり 、 ま た 、 こ れ ら の 政策 が イノ ベー ショ ン や 世界 的 に 利用 可能 
な 最高 水準 の 技術 へ の アク セス を 妨げ な いよ うに 保証 する こと で す 。 







































































Im 





dn 


mH 




























































































BSA は 、 政 府 や グロ ー バ ル 市 場 に お いて 、 世 界 の ソフ トウ ェ ア 産 業 を 代表 する 主唱 者 で す 。 
BSA の 会 員 は 世界 で 最も イノ ベー ティ ブ な 企業 で 構成 され て お り 、 ク ラウ ドコ ン ピ ュ ー テ ィ 
ング 、 デ ー タ アナ リティ クス 、 人 工 知能 (A な ど 、 政 府 や 企業 を 強化 する 最 先端 の テク ノロ 
ジー と 役務 を 提供 し て いま す 。 BSA の 会 員 は 、 セ キュ リティ 分 野 の リー ダー で も あり 、 今 
日 、 業 界 全 体 で 使用 され て いる ソフ トウ ェ ア セ キュ リティ の ベス ト プ ラ クティ ス の 多く を 開拓 
し て きま し た 。 < 











































































































BSA は 、 サ イ バ ー セ キュ リティ 政策 の 策定 に お いて 世界 中 の 政府 と 緊密 に 連携 し て いま す 。 
これ ら の 経験 に 基づき 、 日 本 政府 の 取り 組み を 支援 する た め に 、 以 下 の 見 解 と 提言 を 述べ させ 
て 頂き ます 。 ま ず 、 我 々 は 、 日 本 政府 が リス ク 管 理 へ の 効果 的 な アプ ロー チ を 採用 する こと を 
















































































1BSA の 活動 に は 、 Adobe, Alteryx, Altium, Amazon Web Services, Atlassian, Autodesk, Bentley Systems, Box, Cisco, 
CNC/Mastercam, Dassault, DocuSign, Dropbox, IBM, Informatica, Intel, MathWorks, Microsoft, Nikon, Okta, Oracle, 
PTC, Rockwell, Salesforce, SAP, ServiceNow, Shopify Inc., Siemens Industry Software Inc., SDlunk, Trend Micro, 
Trimble Solutions Corporation, Twilio, Unity Technologies, Inc., Workday, Zendesk, and Zoom Video CommunicationS, 
Inc. が 加盟 企業 と し て 参加 し て いま す 。 詳しく は ウェ ブサ イト (http:/bsa.orjp) を ご 覧 くだ さい 。 








2 Strengthening 77uS Safeguarding Digital Transformation: BSA'S Cybersecurity Agenda 
(https://www.bsa.org/files/policy-filings/10132021bsacybersecurityagenda.pdf ) また 、 The BSA Framework for 

Secure Software: A New Approach to Security the Software Lifecyle — Version 7.7 (September 2020) 
(https://www.bsa.org/files/reports/bsa framework secure_software update 2020.pdf) を ご 覧 くだ さい 。 
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推奨 し ます 。 そ の た め に は 
と や 、 そ れ ら に 対す る 脅威 を 話 
め に 、 持 続 可能 で 透明 性 が あ 
ル 経 済 の 安全 性 、 完 全 性 、 そ 
期待 し て いま す 。 


活発 な 意見 聴取 や 頻繁 な 
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軽減 し よう と する 各 威 に 対し 、 
む 、 影 響 を 受け る 利害 関係 者 

















策 の 策定 と 実施 に お いて 、 そ の プロ セス を 透明 化 
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こも 増し て リー ダー シッ プ を 発揮 
保障 の 確保 と リス ク 管 理 の た め の ベ スト プラ クティ ス 開 発 を 目的 と 


員 経済 安全 
携 の 創造 的 な 機会 を 取り 入れ 


政策 の 対象 範囲 を 狭め 、 
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政策 が その 目標 を 効果 
目標 に 対処 する よう 的 を 絞 
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特定 の 社会 基盤 役 
品 や f 


事業 者 、 
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的 に 達成 する た め 
ぶる べき で あり 
RE2 こ 広い 6 


Ro 人 2h を 人 IM と ど ぬ られ る よう 、 


り し マ 委 な を 
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生 質 を 持つ こ 





の テク ノロ ジー が グロ ー バ ル で 相互 接続 され た 性 

朗 識 する こと 、 ま た 、 悪 意 ある 行為 を 効果 的 に 特定 し 遮断 する た 
る 政策 対応 の 設計 が 必要 と な っ て きま す 。 我 々 は 、 日 本 の デジ タ 
し て 、 活 力 を 強化 する た め に 、 日 本 政府 に 協力 し て いけ る こと を 






































見 直し を 含む 、 透 明 性 の ある プロ セス を 確保 する こと 


どの よう な 政策 が 有効 で も ある か を 理解 する に は 、 産 業界 を 含 
と の オー プン で 率直 な 対話 が 必要 と な っ て きま す 。 日 本 政府 が 政 
し 、 意 見 交換 や 意見 募集 を 通し て 民間 分 野 を 
ます 。 セ キュ リティ に 関す る 懸念 に 対応 する 上 で 、 産 業界 が 以前 
ほす る 中 、 日 本 政府 が 、 政 策 実 施 後 の 定 期 的 な 見 直し に よっ 
し た 、 官 民 連 
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る こと を 奨め ます 。 


限定 的 と する こと 





に は 、 日 





本 国 の 利益 へ の 阻害 を 最小 限 に 抑え 、 特 定 の 
ます 。 そ の た め に は 、 政 策 の 実施 が 非 現 実 的 か つ 非 効 
天 を 対象 と する こと を 避け な く て は な り ま せん 。 主務 省庁 が 
義 、 設 備 の 維持 管理 の 委託 の 指定 を 検討 する 際 、 事 業者 が 製 
また 、 イ ノ ベ ー シ ョ ン を 損なわ な いよ 
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う 、 対 象 事業 者 、 
政策 の 一 貫 性 と 全体 性 を 


設備 、 





我々 は また 、 
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る 際 に は 、 政 策 立案 者 は 、 
定 が 全体 的 な 戦略 目標 と 整合 
事業 者 に 
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特定 社会 基盤 


























政策 が 明瞭 か つ 明 確 に 定 


現代 の テク ノロ ジー は 、 し ば 


外 で 開発 され た テク ノロ ジー で ある と いう 2 う 理 


区 鼻 守 


政府 省庁 間 に お いて 政策 の 一 貫 性 が 保 た れ 、 
す 。 提 案 さ れ て いる 事前 審査 制度 の セキ ュ リ ティ リス ク を 語 
特定 の 行動 が 招く 


提供 する 
届出 に お いて 採用 され る 要件 や 様式 が 省庁 間 で 統一 され て いる こと も 


の 範 








囲 を 最も 必要 な も の に 限定 する こと を 強く 装 め ます 。 








確保 する こと 


同 整 が と られ る こと を 強く 希望 し ま 
F 価 ・ 判 断 す る た め の 要 件 を 設定 す 
意図 し な い 結 果 を 識別 する こと も 含め 、 個 別 の 決 
し て いる か を 検討 する 必要 が あり ます 。 ま た 、 特 定 設備 や 役務 を 
【 業 者 を 含め 、 全 て の 利害 関係 者 に 明確 と な る よう に 、 事 前 の 
必要 で す 。 
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義 さ れ た 基準 を 採用 する こと 


上 質 を 持ち 、 そ れ に 対す る 移 
1 だ け で 、 そ の 技術 の 





し ば 多 











国籍 な 司 成 も また 同様 で す 。 海 


色 得 や 導入 に 対し て 断定 的 









































な 禁止 を する こと 『 
を 明確 か つ 十 分 に 定義 し 、 国 
を 








よ 、 効 果 的 な 政策 を 実施 する 上 で 避け な けれ ば な り ま せん 。 リス ク 証 
際 的 な が ベ ンチ マーク 、 ベ スト プラ クティ ス 、 
反り 入れ る こと を 推奨 し ます 。 
27018、 そ の 他 の 関連 規格 や 第 三 者 認証 の 





『 価 基準 
認証 フレ ー ム ワー ク 
クラ ウド サー ビス の 場合 、ISOIEC 27001、27017、 

得 な ど が 考え られ ます 。 国 際 的 に 認知 され た 規格 























や 他 の プロ グラ ム を リス ク 放 
し 、 こ の 新制 度 の 対象 と な 
り ま す 。 また 、 国 際 的 に 認知 
政府 は 最も 
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E 新 的 な 製品 と 競争 














に 統合 する こと は 、 事 前 審査 の 効率 的 か つ 効 果 的 な 実施 を 促進 
う る 多様 な 事業 者 に 、 よ り 明 確 で 確実 な NS こと に 
され た 規格 に 基づく 明確 か つ 十 分 に 定義 され た 基準 に 日 本 
力 の ある 価格 を 利用 で きる よう に な り ま す 。 
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リス クベ ー ス の 政策 を 確保 する こと 


常に 進化 する 仏 威 環境 に 、 政 府 機関 と 企業 双方 の セキ ュ リ ティ 担当 者 が 適応 で きる よう 、 和 柔軟 
性 の ある リス ク 管 理 ア プロ ー チ を 採用 する こと を 推奨 し ます 。 ま た 、 的 外れ な 政策 に よる 意図 
し な い 結 果 を 招く こと を 避け る た め に は 、 リ スク 管理 の アプ ロー チ に お いて は 、 悪 意 あ る 行為 
者 に よる リス ク だ け で な く 、 提 案 さ れ た 緩和 策 に 関連 か る リス ク 、 ス ケ ジ ュ ー ル 、 費 用 を 考慮 
する こと が 重要 で す 。 最 も 重要 な こと は 、 悪 意 ある 行為 者 が その 戦術 、 技 術 、 手 順 を 常に 改良 
し て いる こと を 認識 する こと で す 。 

























































































結論 


BSA は 、 経 済 安 全 保障 を 効果 的 に 推進 する と いう 目標 を 支援 する た め に 、 日 本 政府 に 協力 し 

て ゆき た いと 考え て いま す 。 本 提言 の 提出 に 加え 、 検 討 さ れ た 方 向 性 を より よく 理解 し 、 さ ら 
な る 提言 や 提案 を 通じ て 政府 の 目標 達成 に 貢献 する た め に も 、 意 見 交換 が で きる 機会 を いた だ 
ける こと を 期待 し て いま す 。 
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